石油・ガスは、サイバー攻撃の標的となることが多い重要インフラ部門である。最近では、コロニアル・パイプラインや ARA精製ハブの攻撃により、深刻なインフラ侵害、サービスの中断、壊滅的な経済的損失が発生した。これらの事件は、見過ごされていた単一のマルウェア感染が重要なシステムの稼働時間と完全性を損なうリスクを浮き彫りにし、安全なデータ転送方法の追加サポートにより、メディアを媒介とする脅威を侵入時点で阻止する必要性を強調している。
国際的なオフショア原油・天然ガス生産会社である当社の顧客は、高度にセグメント化されたITおよびOT環境で業務を行っており、セキュアゾーン間でのデータ転送が運用上の大きな課題となっていました。その結果、制御システムにソフトウェア・アップデート、サーバー・パッチ、設定ファイルをインストールする際には、リムーバブル・メディアを使用していました。リムーバブルメディアがITとOTのセキュアゾーン間でデータを転送する主な方法であり、データサイズがバッチあたり数十ギガバイトに達することもあるため、USB ドライブや外付けディスクを使用してこのような大きなデータセットを転送すると、エアギャップされたシステムにマルウェアが侵入するリスクが高くなりました。
運用環境におけるMedia セキュリティ確保
リムーバブルメディアの使用は必須であったため、重要なシステムに到達する前に脅威をブロックするマルウェア検出機能により、同社はMetaDefender Kiosk 選択しました。リムーバブルメディアが媒介する脅威から産業制御および OT システムに必要な保護を提供するために、各導入サイトにはそれぞれ異なる要件がありました。同社はMetaDefender Kiosk Desktop とMetaDefender Kiosk Mobile を複数の拠点に配備することを決定しました。
各展開サイトの異なる要求は、継続的なコラボレーションとそのユニークなニーズを満たすための特定のカスタム実装を必要とします。OPSWATサポートにより、私たちの顧客は各拠点の運用要件を満たすフォームファクタを使用してMetaDefender Kiosk 展開に成功しました。
スキャンされサニタイズされたデータの効率的でセキュアなファイル転送を確保するために、MetaDefender Managed File Transfer 展開し、すべてのMetaDefender Managed File Transfer 統合します。 MetaDefender Kioskの展開と統合が最終的に必要となりました。MetaDefender Kiosk MetaDefender シームレスに統合することができます。 Managed File Transferとのシームレスな統合機能により、チームはこの統合をMetaDefender Kiosk 展開と並行して行うことができ、全体的な展開時間を当初の見積もりよりも短縮することができました。
私たちは、OPSWAT MetaDefender Kiosk 機能と私たちのニーズとの関連性を考慮して選択しました。これにより、MetaDefender Managed File Transfer統合後、安全なファイル転送で大規模なデータスキャンを簡単に管理できる専用アーキテクチャを持つことができました。
ティムBサイバーセキュリティ・リード
孤立したOTエントリーポイントにおける既知および未知の脅威の防止
MetaDefender Kiosk、リムーバブルメディアをスキャンし、重要なシステムへアクセスできるようにする機能を持ち、MetaDefender Managed File Transfer、隔離されたゾーン間のファイル転送をセキュアにする機能を持ち、業界をリードするOPSWAT テクノロジーを搭載しています。
30以上のマルウェア対策エンジンを搭載したMetascanMultiscanning、シグネチャ、ヒューリスティック、機械学習を用いて99%以上のマルウェアをプロアクティブに検出し、シングルエンジンのAVツールでは見逃してしまう可能性の高い脅威を捕捉します。
私たちが得ているレポートの質と、専用の物理的ソリューションによる複数のエンジンの保証は、関係者にとってより明確で実用的なものになったと言えます。
ティムBサイバーセキュリティ・リード
Deep CDRは、200 以上のファイルタイプをサニタイズして再生成し、ファイルの完全な機能を維持しながら、未知のファイルを介した脅威を防止します。この予防的アプローチは、潜在的なファイルの脅威が隔離されたOTネットワークに到達する前に無力化することで、同社のサイバー防御を強化し、ゼロデイ悪用のリスクを大幅に低減しました。
MetaDefender Kiosk のプロアクティブな検出機能が、この統合された多層的な配備の中核であったため、サイバーセキュリティチームはエンドポイントスキャンワークフローの使用を除外しました。柔軟性、カスタマイズ、そして配備中と配備後のOPSWAT エキスパートとの継続的なコラボレーションにより、すべての拠点がファイル転送業務の安全性を確保するために必要なものを確実に手に入れることができました。MetaDefender Managed File Transfer導入されたMetaDefender Kiosk、ISA/IEC 62443のような業界のサイバーセキュリティ標準への準拠を維持しながら、深層防御戦略を強化するのに役立ちました。
この導入により、同社のサイバーセキュリティ専門家は、ファイルをスキャンしてサニタイズし、隔離された環境間でクリーンなデータを安全に転送するための合理的なワークフローを構築できるようになりました。このソリューションの直感的なユーザーインターフェイスは、現場オペレーター向けのトレーニングプログラムの開発を簡素化しました。特に、MetaDefender Managed File Transfer 統合は、手作業による介入とヒューマンエラーを大幅に削減したため、オペレータから好意的なフィードバックを得ました。
私たちの実装の困難を克服するのを助けてくれたチームの品質と献身を強調したいと思います。彼らはまた、マネージド・ファイル転送がKiosk 展開で効率的に機能するようにサポートしてくれました。
ティムBサイバーセキュリティ・リード
実施からインパクトまで
MetaDefender Kiosk MetaDefender Managed File Transfer導入に成功したことで、お客様はOPSWAT 専門家と協力してセキュリティ体制を維持・強化し続けています。
同社のサイバーセキュリティ専門家は、サイバーセキュリティ計画における人的要因の重要性を強調した。そこで、OPSWAT アカデミーのような先進的なトレーニング・リソースを利用して、ITスタッフと現場オペレーターの意識と準備態勢を向上させ、同社のサイバーセキュリティ準備態勢を強化・維持することが現在検討されている。
OPSWAT統合ソリューションは、機密性の高いITおよびOT資産をサイバー攻撃から保護し、運用の継続性を確保し、規制遵守を支援します。OPSWAT ソリューションの詳細と、それらがお客様の重要なインフラストラクチャネットワークを保護する方法については、今すぐ専門家にお問い合わせください。
